據(jù)網(wǎng)信上海公眾號發(fā)布的網(wǎng)信未加網(wǎng)消息，日前上海市網(wǎng)信部門處罰一批未盡消費者個人信息保護義務單位，上海鎖企五大類問題值得關(guān)注。發(fā)現(xiàn)深圳福田（上門全套服務）上門服務vx《365-2895》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達

上海市網(wǎng)信辦近期在進行亮劍浦江消費領域個人信息權(quán)益保護專項執(zhí)法行動回頭看檢查階段發(fā)現(xiàn)，某火密處部分企業(yè)雖然已經(jīng)被約談整改或接受過普法培訓，鍋連顧客但仍然存在對消費者個人信息收集存儲不合規(guī)、業(yè)存億條于裸制度規(guī)范不健全、信息管理措施不到位、奔中安全防護不嚴密等問題，藍點深圳福田（上門全套服務）上門服務vx《365-2895》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達屬于明知故犯、網(wǎng)信未加網(wǎng)心存僥幸。上海鎖企

為此上海市網(wǎng)信辦依法對一批未有效履行消費者個人信息保護責任、發(fā)現(xiàn)存在嚴重問題的某火密處知名企業(yè)予以行政處罰，這是鍋連顧客地方網(wǎng)信辦在全國范圍內(nèi)首次依據(jù)《個人信息保護法》自主辦理的系列行政處罰案件。

五大類問題包括：

收集環(huán)節(jié)：強制要、過度取個人信息問題

存儲環(huán)節(jié)：大量個人信息未加密處于裸奔狀態(tài)

傳輸環(huán)節(jié)：企業(yè)隨意授權(quán)放權(quán)管理不到位

管理制度：企業(yè)關(guān)于個人信息保護措施明顯缺失

安全防護：網(wǎng)絡信息系統(tǒng)存在安全漏洞

其中在存儲環(huán)節(jié)提到了一個案例，涉事企業(yè)為某火鍋餐飲連鎖企業(yè)，該企業(yè)存儲的會員個人信息包括手機號碼、郵箱地址等合計達 1.5 億條，還包含例如身份證號等 18 萬條公司員工個人信息。

盡管上海網(wǎng)信辦沒有提到這家火鍋餐飲連鎖企業(yè)具體是哪家，不過考慮到存儲的會員個人信息達到 1.5 億條，那么實際注冊會員數(shù)估計也有千萬級別。

國內(nèi)注冊會員能有千萬級別的火鍋連鎖企業(yè)并不多，因此猜起來并不難，只是沒想到這么大一家連鎖企業(yè)竟然也沒有對用戶數(shù)據(jù)進行加密。

這意味著一旦該企業(yè)服務器遭到入侵或存在內(nèi)鬼，那么所有用戶的會員信息都會被泄露，而且都不需要解密就可以直接查看這些數(shù)據(jù)，不得不說這是非常嚴重的問題，但存在類似情況的企業(yè)估計并不少。

上海網(wǎng)信辦還提到某大型商超存儲的 39 萬條家庭卡用戶的手機號碼、身份證等個人信息，某房產(chǎn)中介收集的 200 萬條用戶數(shù)據(jù)中的 20 萬條客戶號碼等，某少兒培訓機構(gòu)存儲的 4 萬條學生姓名和監(jiān)護人手機號碼等個人信息，也都沒有按照規(guī)定采取加密、去標識化等安全保護措施。

本文地址：http://www.jinyudoors.com/html/246d19399560.html